Архив метки: Информационная безопасность

Google: случайное хищение персональных данных

Google, одна из крупнейших интернет компаний, в процессе сбора данных для своего сервиса Google Street View оказалась участником скандала, связанного с безопасностью персональных данных. Данные для этого сервиса собираются с помощью автомобилей, оснащённых специализированным оборудованием, которые ездят по улицам городов.

Начался скандал в Германии, жители которой довольно внимательно следят за собственной информационной безопасностью. Они выразили обеспокоенность возможным появлением в Street View собственных лиц, домов и автомобилей с номерами. По их требованию эти данные были затёрты — почти 250 тысяч домов исчезли из базы снимков сервиса.

Второй виток скандала начался, когда обнаружилось, что автомобили Google стихийно подключаются ко всем встречающимся в пути беспроводным сетям и собирают какую-то информацию. Руководство Google подтвердила перехват, но объяснило это случайностью: в алгоритм работы передающих устройств автомобилей якобы по ошибке попал код другой программы. Меж тем, объём информации, перехваченной в чужих Wi-Fi сетях составил около 600 гигабайт (четверть сетей в европейских городах вообще не защищены).

На данный момент общественные организации более чем 30 стран мира требуют привлечения интернет-компании к ответственности за нарушение законов об информационной безопасности.

В качестве мер, которые должны помочь сгладить этот кофликт, компания Google пообещала удалить собранные архивы, а также назначила Альму Уиттен (Alma Whitten) начальником отдела информационной безопасности для защиты интересов пользователей и их персональных данных.

Немецкие компании заблокировали доступ в социальные сети

2 комментария

Крупнейшие промышленные концерны Германии на днях заблокировали своим сотрудникам доступ в популярные социальные сети — Facebook, Twitter, а также Youtube и некоторые другие интернет-порталы.

Среди этих компаний производители автомобилей Porsche, Volkswagen и Daimler, банк Commerzbank, производитель строительных материалов Heidelbergcement, энергетический концерн E.on и производитель химической продукции Linde.

Их руководящий состав уверен, что сотрудники, используя социальные сети и сервисы на рабочих местах, могут не только случайно выдать конфиденциальную информацию компании, но и заразить вирусами компьютеры и сети компании.

По последним статистическим исследованиям, 56% немецких компаний считают небезопасным использование социальных сетей на рабочем месте. Ещё 30% организаций не видят прямой угрозы, но считают социальные сети серьёзным отвлекающим фактором, снижающим производительность сотрудников на рабочих местах.

Исследование: более половины Wi-Fi сетей уязвимы

1 комментарий

Половина сетей Wi-Fi уязвима Согласно результатам исследования английской страховой компании CPP, около половины Wi-Fi сетей могут быть взломаны хакерами всего за несколько секунд. Многие из этих сетей вообще не защищены паролем, многие используют пароли по умолчанию или слишком простые пароли, которые можно подобрать за пару минут по короткому словарю.

В ходе этого эксперимента была проведена проверка сорока тысяч Wi-Fi сетей в крупных городах страны.

Почти десять тысяч сетей (25%) не были защищены каким-либо паролем или базовым шифрованием. Логины и пароли от ещё одной четверти сетей специалистам удалось подобрать очень быстро.

Таким образом эксперты продемонстрировали, с какой безответственностью половина пользователей относится к безопасности беспроводных сетей.

Для получения доступа к данным, проходящим через не защищённую (или плохо защищённую) Wi-Fi сеть хакерам не нужно ни специального оборудования, ни сложного программного обеспечения. Сейчас для этого достаточно обычного ноутбука и доступного бесплатного ПО.

Статистика InfoWatch по утечкам информации за 2010 год

2 комментария

Data leak По результатам глобального исследования утечек конфиденциальных данных, проводимого компанией InfoWatch, за первое полугодие этого года было зарегистрировано 382 утечки (более двух в день). Из них умышленных фактов — 169 (44%), а случайных — 185 (48%).

По сравнению с данными отчёта за первое полугодие 2009 года, число умышленных утечек сократилось на 11%, что, видимо, связано с ужесточением корпоративной политики безопасности и внедрением решений для защиты информации в ряде организаций.

Число же случайных утечек по сравнению с прошлым годом выросло почти на 10%. Аналитики связывают это с увеличением используемых в работе мобильных устройств (ноутбуки, нетбуки, флеш-карты, функциональные мобильные телефоны) и отказом их пользователей от использования систем шифрования дисков этих устройств.

Другая распространённая причина случайных утечек конфиденциальных данных — слабый контроль за информацией на бумажных носителях. Контроль за тем, какая информация печатается на принтерах, присутствует только в современных корпоративных DLP-системах, в остальных же случаях отследить судьбу распечатанного текста крайне сложно, что и ведёт к выходу этих данных за пределы компании.

DLP-системы (англ. Data Leak Prevention) — программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне. Строятся на анализе и селективной блокировке потоков данных, пересекающих периметр защищаемой информационной системы.

Географически, лидерами по потере контроля над данными являются США и Великобритания, что объясняется особенносями законодательства этих стран, требующего обязательной регистрации всех случаев утечки конфиденциальных данных. В пятёрку стран-лидеров по числу утечек вошли также Россия, Канада и Германия.

Генеральный директор компании InfoWatch Наталья Касперская обращает внимание на то, что «отсутствие контроля над конфиденциальной информацией несет в себе большие риски, которые могут оказать существенное негативное влияние на эффективность коммерческих и государственных структур, как с точки зрения финансовых потерь, так и репутационной составляющей».

Mipko Employee и Terminal Monitor — это не просто программы мониторинга компьютера, это программные DLP-системы базового уровня. Их использование значительно снижает риск утечек персональных и корпоративных данных.